2026년 2월 25일 오후 2시 30분(EST)에 게시됨
기술 출판 분야에서 Afam의 경험은 Make Tech Easier에서 근무했던 2018년으로 거슬러 올라갑니다. 수년에 걸쳐 그는 Windows, Linux 및 오픈 소스 도구를 다루는 고품질 가이드, 리뷰, 팁 및 설명 기사를 게시하는 것으로 명성을 쌓아왔습니다. 그의 작업은 Technical Ustad, Windows Report, Guiding Tech, Alphr 및 Next of Windows를 포함한 최고의 웹사이트에 소개되었습니다.
그는 컴퓨터 공학 1학위를 보유하고 있으며 Fuzo Tech YouTube 채널에 게시된 주제에 대한 몇 가지 팁, 비디오 및 튜토리얼을 통해 데이터 개인 정보 보호 및 보안에 대한 강력한 옹호자입니다.
그는 일하지 않을 때 가족과 함께 시간을 보내거나 자전거를 타거나 정원을 가꾸는 것을 좋아합니다.
지금 VPN 제공업체를 선택하고 싶다면 많은 제공업체 중 무엇을 선택해야 할지 혼란스러울 것입니다. 서류상으로는 모두 매우 인상적입니다. 킬 스위치와 고급 프로토콜부터 광범위한 서버 네트워크에 이르기까지 고려해야 할 기능이 너무 많습니다. 하지만 제가 가장 중요하게 생각하는 기능은 멀티홉입니다.
단일 홉 VPN이 데이터를 암호화하더라도 오늘날에는 정교한 관찰자가 여전히 데이터를 종합할 수 있습니다. 멀티 홉은 데이터 또는 트래픽이 여러 서버를 통해 순차적으로 라우팅되는 것을 의미합니다. 이는 어느 서버도 귀하의 신원과 목적지를 모두 볼 수 없는 체인을 생성합니다. 다시는 신뢰하지 않을 VPN이 있지만, 아직도 사용하고 있는 VPN 중 이 기능은 필수입니다.
멀티 홉은 엔드투엔드 트래픽에서 ID를 분리합니다.
단일 서버는 전체 그림을 보유하지 않습니다
멀티홉 VPN은 계단식 VPN 또는 이중 VPN이라고도 합니다. 이는 여러 서버를 통해 연결을 라우팅하는 Tor 네트워크와 구조적으로 유사하므로 어떤 서버도 출발지와 목적지를 모두 볼 수 없습니다. 이러한 설계는 VPN 제공업체나 서버가 손상되는 극단적인 상황에서도 신원을 보호하는 데 필수적입니다.
단일 서버가 원본과 대상을 모두 기록할 수 있는 단일 홉 VPN과는 다른 아키텍처입니다. 그러나 위협은 침해와 보안 결함 그 이상입니다. VPN이 법적으로 정보를 전달해야 하는 경우가 있었으며, 멀티 홉 체인은 여전히 귀하의 IP와 활동을 숨길 수 있습니다. 단일 공급자에만 의존하지 않는 일종의 보안 인프라입니다. 정보는 전체 맥락을 보유하는 사람 없이 여러 지점에서 공유됩니다.
제가 항상 멀티홉 VPN을 사용하는 이유 중 하나는 어떤 공급자도 신뢰할 수 있다고 가정하지 않기 때문입니다. 그들은 공격자가 네트워크 전반에 걸쳐 트래픽의 상관관계를 분석하려고 시도할 수 있다고 가정합니다. 이는 단일 홉 VPN에 심각한 결함이 있는 가정입니다. 이중 VPN에서 트래픽을 추적하려는 관찰자는 조각을 얻게 되며 심지어 타이밍 패턴도 분석하기가 훨씬 더 어렵습니다. 분산된 신뢰 이중화를 생성하는 일종의 VPN입니다.
엔드투엔드 트래픽을 관찰할 수 있는 공격자
메타데이터 분석에는 암호화 해제가 필요하지 않습니다
인터넷에는 여러 수준의 도청자가 있습니다. ISP 로깅 트래픽이 하나의 사례입니다. 국가 감시는 훨씬 더 강력한 적이다. 관찰자가 타이밍을 연관시키고, 패킷 크기를 분석하고, 트래픽 패턴을 관찰할 수 있다면 신원을 밝히기 위해 항상 암호화를 해제할 필요는 없습니다. 단일 홉 VPN을 사용하면 그러한 공격자에 대한 방어력이 거의 없습니다.
멀티홉이 상관관계 공격을 방해하는 이유는 지리적으로나 관할권적으로 분리된 서버를 사용하여 진입점과 종료점을 격리하기 때문입니다. 트래픽이 두 번째 서버에 도착하면 원래 IP에 대한 명확한 링크가 모호해집니다. 서버 중 하나를 제어할 수 있는 공격자가 트래픽을 원래 사용자와 다시 연결하는 것은 기하급수적으로 어려워집니다. 시중에서 판매되는 VPN 구성 중에서 멀티홉이 의미 있는 보호를 제공하는 유일한 설정인 경우도 있습니다.
공급자 선택과 서버 신뢰가 그 어느 때보다 중요합니다
관할권, 인프라 및 법적 노출
멀티홉은 필수적이지만 이중 VPN 제공업체에 대한 연결을 신뢰하기 전에 고려해야 할 사항이 더 있습니다. 일부 공급자는 동일한 관할권 내에서 제어하는 두 개의 서버를 연결하여 이 기능을 구현합니다. 기술적으로는 다중 홉 이점을 얻을 수 있지만 법적 또는 운영상의 보호는 거의 없습니다. 서버가 독립적인 공급자와 관할 구역을 가로지르는 동적 멀티 홉 설정이 더욱 중요합니다.
제공업체의 서버가 Five Eyes 국가(호주, 캐나다, 뉴질랜드, 영국, 미국)에 있는 경우 조정된 법적 또는 정보 요청에 더 취약합니다. 이상적으로 멀티 홉 설정은 여러 법적 관할권에 걸쳐 있거나 홉을 생성하거나 선택할 수 있도록 허용해야 합니다. 이러한 종류의 설정은 침투를 더 어렵게 만듭니다.
이러한 점을 토대로 제가 신뢰하는 특정 VPN과 사용하지 않으려는 VPN이 있습니다. 아래 표에 개인적인 선호 사항을 나열했습니다:
<머리> <일>제공자
<일>멀티홉 이름
<일>서버 제어
<일>제공자의 관할권
<일>홉 국가
<일>홉 선택에 대한 사용자 제어
<일>동적 또는 정적
<일>파이브 아이즈 노출
멀바드
멀티홉
단일 공급자(자체 서버) 및 고품질 임대(대여) 서버
스웨덴(EU/GDPR)
49개국
전체(모든 항목 및 종료 선택)
동적
아니요
Obscura VPN + Mullvad
양방향 VPN
두 개의 독립 제공자
옵스큐라:미국; 멀바드:스웨덴
설계에 따라 관할 구역을 분리
제한됨(Mulvad가 종료를 처리함)
정적 아키텍처
Obscura는 미국에 기반을 두고 있습니다
프로톤VPN
보안 코어
단일 공급자(자체 서버)
스위스
아이슬란드, 스위스 또는 스웨덴에 대한 입국이 잠겨 있습니다. 종료는 사용자 선택입니다
부분적(출구는 유동적, 진입은 고정됨)
부분적으로 동적
아니요
NordVPN
이중 VPN
단일 공급자(자체 서버)
파나마(모회사:네덜란드)
고정 서버 쌍 - 제한된 국가 조합
최소(미리 구성된 쌍만 해당)
정적
아니요(파나마), 하지만 네덜란드의 모회사(14 Eyes 인접)
IVPN
멀티홉
단일 공급자(자체 호스팅 서버) 및 고품질 임대(대여) 서버
지브롤터
여러 국가; 입국과 퇴출은 다른 국가에 있어야 합니다
전체(모든 시작/종료 조합)
동적
아니요
멀티홉은 이제 모든 VPN을 필터링하는 기능입니다
다중 홉을 선택하는 경우 트래픽이 더 멀리 이동해야 하고 아마도 추가 암호화를 통과해야 하므로 약간의 대기 시간이 발생할 수 있다는 점을 알아야 합니다. 실제로는 요청에 약 20~60초가 추가됩니다.
지연 시간이 어떻게 발생하든 추가 보안 및 개인 정보 보호 계층에 대한 공정한 절충안입니다. 따라서 VPN을 잘못 사용하지 않는다는 것을 보장하는 한 가지 방법은 멀티 홉 기능이 있는 VPN으로 시작하는 것입니다.
관련
두 개의 VPN을 사용하는 것이 더 나은가요? 아니요. 이유는 다음과 같습니다.
Double은 두 개 이상의 VPN을 사용할 때 문제를 일으킬 수 있습니다.